Ochrana osobných údajov
1. Prevádzkovateľ
Prevádzkovateľom, ktorý určuje účely a prostriedky spracúvania osobných údajov, je Lukáš Zamborský, e-mail: info@dopravio.sk (ďalej len „Prevádzkovateľ"). Fakturačné a registrové údaje budú doplnené po založení obchodnej spoločnosti; do toho času je kontaktným miestom pre všetky žiadosti uvedený e-mail.
2. Aké údaje spracúvame
| Kategória | Príklady | Účel |
|---|---|---|
| Registračné údaje | e-mail, heslo (uložené výlučne ako kryptografický hash), zvolená e-commerce platforma | vytvorenie a správa účtu, prihlasovanie |
| Obsah dokumentov | PDF zmluvy a faktúry od dopravcov, ktoré nahráš — môžu obsahovať obchodné údaje a údaje kontaktných osôb | analýza cenníka, kontrola faktúr voči zmluve, porovnanie cien dopravcov |
| Údaje o objednávkach z e-shopu | krajina doručenia, hmotnosť zásielky, počet balíkov, príznak dobierky — posielané cez API/plugin pri výpočte ceny dopravy | výber najlacnejšieho dopravcu pre konkrétnu objednávku |
| Technické údaje | IP adresa, typ prehliadača, chybové logy | bezpečnosť, rate-limiting a prevádzka služby |
| Cookies / localStorage | pozri Zásady cookies | funkčnosť a meranie návštevnosti |
Pri výpočte ceny dopravy cez API/plugin nespracúvame osobné údaje koncových zákazníkov e-shopu — neposiela sa meno, adresa (okrem krajiny) ani kontakt kupujúceho.
3. Právny základ spracúvania
- Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) — poskytovanie služby na základe registrácie.
- Oprávnený záujem (čl. 6 ods. 1 písm. f GDPR) — zabezpečenie a zlepšovanie služby, ochrana pred zneužitím.
- Súhlas (čl. 6 ods. 1 písm. a GDPR) — v rozsahu nepovinných cookies a marketingu, ak je udelený.
- Zákonná povinnosť (čl. 6 ods. 1 písm. c GDPR) — napr. účtovné a daňové povinnosti.
4. Kde a ako dlho údaje uchovávame
- Dáta sú uložené v databáze a súborovom úložisku Supabase v dátovom centre v Európskej únii; aplikácia beží na infraštruktúre Vercel.
- Registračné údaje a nahrané dokumenty uchovávame počas trvania účtu. Po zrušení účtu ich vymažeme najneskôr do 30 dní.
- Nahrané dokumenty môžeš kedykoľvek odstrániť priamo v aplikácii — vymažú sa okamžite aj z úložiska.
- Technické a chybové logy uchovávame najviac 90 dní.
- Údaje potrebné na splnenie zákonných (napr. účtovných) povinností uchovávame počas zákonom stanovených lehôt.
5. Vaše dáta nepoužívame na trénovanie AI modelov
Na analýzu dokumentov používame jazykový model cez OpenAI API. Do API posielame len extrahované výsledky porovnania potrebné na vytvorenie zhrnutia. Podľa zmluvných podmienok OpenAI API sa dáta odoslané cez API nepoužívajú na trénovanie modelov. Vaše zmluvy, faktúry ani iné dáta nepoužívame na trénovanie vlastných ani cudzích AI modelov a nepredávame ich tretím stranám.
6. Sprostredkovatelia a príjemcovia
Na prevádzku služby využívame týchto sprostredkovateľov, s ktorými máme uzatvorené zmluvy o spracúvaní osobných údajov (DPA):
| Poskytovateľ | Účel | Umiestnenie |
|---|---|---|
| Supabase | databáza a úložisko dokumentov | EÚ |
| Vercel | hosting aplikácie | EÚ/USA — štandardné zmluvné doložky (SCC) |
| OpenAI | AI zhrnutie výsledkov analýzy | USA — štandardné zmluvné doložky (SCC), bez použitia na trénovanie |
| Resend | odosielanie e-mailových notifikácií a reportov (po ich aktivácii) | EÚ/USA — štandardné zmluvné doložky (SCC) |
Ak dochádza k prenosu údajov mimo EÚ/EHP, zabezpečujeme primerané záruky podľa kapitoly V GDPR (najmä štandardné zmluvné doložky).
7. Tvoje práva
- právo na prístup k údajom a ich kópiu,
- právo na opravu nesprávnych údajov,
- právo na vymazanie („právo byť zabudnutý"),
- právo na obmedzenie spracúvania,
- právo na prenosnosť údajov,
- právo namietať proti spracúvaniu,
- právo kedykoľvek odvolať súhlas,
- právo podať sťažnosť dozornému orgánu — Úrad na ochranu osobných údajov SR (dataprotection.gov.sk).
8. Zabezpečenie
Používame primerané technické a organizačné opatrenia — heslá ukladáme výlučne ako kryptografické hashe, všetka komunikácia prebieha cez šifrované spojenie (HTTPS), dokumenty sú v privátnom úložisku s riadeným prístupom a prístup k dátam je obmedzený len na nevyhnutný rozsah.
9. Kontakt
So žiadosťami týkajúcimi sa osobných údajov nás kontaktuj na info@dopravio.sk. Na žiadosti odpovedáme najneskôr do 30 dní.